So verschlüsseln Sie Cloud-Speicher unter Linux und Windows mit EncFS
Speichern Sie vertrauliche Dateien in Dropbox oder einem anderen Cloud-Speicherdienst? Verschlüsseln Sie sie mit EncFS for Linux, einem verschlüsselnden Dateisystem, das jede einzelne Datei mit Ihrem Verschlüsselungsschlüssel transparent verschlüsselt und entschlüsselt. Es gibt auch einen experimentellen Windows-Build.
EncFS funktioniert anders als ein TrueCrypt-Container, in dem Ihre verschlüsselten Dateien in einer einzigen großen Datei gespeichert werden. Stattdessen erstellt EncFS separate Dateien für jede hinzugefügte Datei. Es funktioniert besser mit Cloud-Speicherdiensten, die bei jeder Änderung den gesamten TrueCrypt-Container erneut hochladen.
EncFS-Setup unter Linux
Führen Sie den folgenden Befehl aus, um EncFS unter Ubuntu zu installieren:
sudo apt-get install encfs
Suchen Sie bei anderen Linux-Distributionen nach dem EncFS-Paket in Ihrem Paketmanager und installieren Sie es.
Führen Sie den folgenden Befehl aus, um ein neues verschlüsseltes EncFS-Volume zu erstellen:
encfs ~ / Dropbox / verschlüsselt ~ / Private
Dadurch werden zwei Verzeichnisse erstellt. Das Verzeichnis bei Dropbox / verschlüsselt in Ihrem Home-Ordner ist das Verzeichnis, in dem die verschlüsselten Versionen Ihrer Dateien gespeichert werden. Diese befinden sich im Dropbox-Ordner, sodass Dropbox sie synchronisiert. Im privaten Ordner in Ihrem privaten Ordner können Sie auf die entschlüsselten Versionen Ihrer Dateien zugreifen. Sie können einen beliebigen Ort angeben.
Nach dem Ausführen dieser Befehle werden Ihnen einige Fragen gestellt. Der Standardparanoia-Modus (Typ p, wenn Sie dazu aufgefordert werden) sollte funktionieren. Sie können jedoch auch x für den Konfigurationsmodus für Experten eingeben.
EncFS fordert Sie auf, ein Kennwort für Ihr verschlüsseltes Volume zu erstellen. Merken Sie sich dieses Passwort - wenn Sie es vergessen, können Sie nicht auf Ihre Dateien zugreifen.
EncFS unter Linux verwenden
Legen Sie Dateien in den zuvor erstellten privaten Ordner ab. Hier können Sie auch auf die entschlüsselten Versionen Ihrer Dateien zugreifen.
Verschlüsselte Versionen der Dateien werden in Ihrem Ordner / Dropbox / verschlüsselt gespeichert. Dropbox synchronisiert sie auf Ihren Computern - niemand kann ohne Ihr Passwort auf deren Inhalt zugreifen. Sie können das EncFS-Verzeichnis auf mehreren Computern bereitstellen (verwenden Sie den gleichen Befehl encfs), um die verschlüsselten Dateien auf jedem Computer zu verwenden.
Sehr wichtige Informationen:
- Legen Sie keine Dateien in den Ordner / Dropbox / verschlüsselt ab. Ignorieren Sie diesen Ordner. Legen Sie die Dateien stattdessen in den privaten Ordner. Wenn Sie Dateien direkt im Ordner / Dropbox / verschlüsselt ablegen, werden sie nicht verschlüsselt.
- Löschen oder verlieren Sie nicht die Datei .encfs.xml (diese ist standardmäßig ausgeblendet - drücken Sie in Nautilus Strg + H, um versteckte Dateien anzuzeigen). Sie sollten wahrscheinlich eine Sicherungskopie dieser Datei erstellen. Wenn Sie sie verlieren, verlieren Sie auch den Zugriff auf Ihre verschlüsselten Dateien.
Das Dateisystem erneut einhängen
EncFS wird nach dem Neustart des Systems nicht automatisch geladen. Wenn Sie sich abmelden und erneut anmelden, können Sie nicht auf Ihre Dateien zugreifen, ohne den Befehl EncFS auszuführen. Dies bietet gute Sicherheit - niemand kann auf Ihre verschlüsselten Dateien zugreifen oder sie anzeigen, bis Sie den Befehl ausführen.
Wenn Ihr privater Ordner leer erscheint, ist Ihr EncFS-Dateisystem nicht gemountet.
Führen Sie einfach den gleichen Befehl aus, den Sie zuvor ausgeführt haben, um Ihr EncFS-Dateisystem erneut bereitzustellen. Zum Beispiel würden wir den folgenden Befehl ausführen:
encfs ~ / Dropbox / verschlüsselt ~ / Private
Sie müssen Ihr Passwort angeben.
Wenn Sie möchten, dass Ihr EncFS-Dateisystem bei jeder Anmeldung automatisch eingehängt wird, können Sie gnome-encfs verwenden. gnome-encfs fügt Ihr EncFS-Kennwort Ihrem GNOME-Schlüsselbund hinzu und hängt es bei jeder Anmeldung automatisch hoch.
EncFS unter Windows
Verwenden Sie encfs4win, um auf EncFS-Dateisysteme unter Windows zuzugreifen. Um encfs4win verwenden zu können, müssen Sie auch Version 0.6 der Dokan-Bibliothek installieren.
Sie können encfsw.exe starten und das grafische Programm verwenden, um EncFS-Dateisysteme bereitzustellen oder zu erstellen.
Es gibt auch eine Android-App namens Cryptonite für den Zugriff auf EncFS-Dateisysteme auf Ihrem Android-Telefon oder -Tablet. BoxCryptor, das wir zuvor behandelt haben, verwendet EncFS als Backend.